Amenazas cibernéticas. Ten cuidado que a tu Pyme le puede pasar

Compartir en:

El Universal,  Ciudad de México, Mexico, 

"Los cibercriminales raramente encajan con los estereotipos de Hollywood. Tipos en bodegas mal iluminadas, seleccionando a grandes conglomerados para atacar a través de gusanos y claves para entrar. La realidad es muy distinta". Así desmitifica Verizon —en un estudio que la operadora de telefonía ha realizado en los últimos años sobre fugas de datos a empresas—a los ciberdelincuentes que causan pérdidas en las empresas grandes en promedio de 861 mil dólares y a las Pymes de 86 mil 500 dólares, según otro análisis de Kaspersky.

Lo que estos criminales utilizan en realidad son técnicas como phishing —suplantan la identidad de la víctima y le sustraen sus datos— y aprovechan la vulnerabilidad de la seguridad de las empresas para hacerlo.

Y lo hacen no sólo a objetivos grandes, sino también a pequeños, como Pymes. Así que si crees que a tu empresa por ser pequeña no le va a pasar, estás en un grave error: Las compañías de todos los tamaños hoy están expuestas a un ataque cibernético.

En México, los ciberincidentes han aumentado durante los últimos años. Según el Reporte Global de Fraude y Riesgo 2017-2018 de Kroll, las empresas que reportaron un ciberincidente aumentó de 82% a 92% en 2017.

La tecnología avanza y a la par también los riesgos a los que se enfrentan las empresas. "En un mundo de internet de las cosas, cada dispositivo que se conecta es algo más por lo que tenemos que preocuparnos. Nos obliga a tener más protección porque los ataques hoy son cada vez más sofisticados", explica David Montoya, director de Paessler Latam. Ya sea a través de una terminal punto de venta, una computadora sin antivirus, o incluso el celular de un cliente que llegó y te pidió permiso de colgarse a tu red, las amenazas cibernéticas pueden venir cada vez de más lugares.

"Si no tienes control sobre eso, el ataque empieza de ahí y se propaga por toda la red, entonces cada vez con más dispositivos y más tecnologías que se conectan, necesitamos tener la información lo más segura y respaldada por si de pronto te cae un ataque de randsomeware (un programa que restringe el acceso a la información), tú no tengas que pagar el rescate", asegura el especialista.

Según el estudio de Kaspersky, más de un tercio de negocios (38%) fue afectado por virus y malware causando pérdidas en productividad y alteraciones en los servicios y uno de cada cinco ha experimentado pérdida de datos o exposición debido a ataques dirigidos.

Precisamente, es a esto a lo que los empresarios mexicanos le tienen miedo: Ellos se sienten más vulnerables a ataques de virus (53%), seguido de la eliminación de datos (50%), según el reporte de Kroll.

Entre más se tarde en descubrir un ataque más le va a costar a la organización, tanto en pérdida de datos como de dinero, según lo que encontró Kaspersky. Si una empresa detecta y pone medidas casi de manera inmediata, puede reducir aproximadamente en cinco veces el costo económico de un ataque. "Esto es algo que no se puede remediar a través de aumentos en el presupuesto. Requiere talento, inteligencia y una actitud ágil para proteger el negocio propio", explica Vladimir Zapolyansky, director de Mercadeo de SMB en Kaspersky Lab, en un comunicado. Lo más alarmante, según apunta este estudio, es que el costo de la recuperación aumenta significativamente según el momento en que se descubre el ataque: Las Pymes tienden a pagar 44% más por recuperarse de un ataque descubierto una semana o más después de que se originara, en comparación con los ataques detectados el mismo día.

--Cuidar la protección que se tiene

No sólo se trata de tener protección sino de cuidar que esta esté actualizada. La tecnología avanza rápido y con ello las amenazas también. Esta responsabilidad recae en la empresa porque ni los empleados y usuarios suelen estar al tanto con las actualizaciones de software.

"La gente que se dedica a sacar dinero y provecho de los ataques informáticos es cada vez más creativa, así que de la misma forma tenemos que estar preparados en proteger la información, que es el activo más importante que tienen las empresas", explica el especialista.

Las formas de ataque son variadas y pueden incluir secuestro exprés de información, la cual es la más común. "Aunque sacan poco dinero, si lo multiplicas por volumen, conviene. Si las empresas pequeñas no se sienten vulnerables y no se protegen, aunque el dinero que saquen sea menor que en una organización más grande, hay más Pymes de las que pueden sacar provecho", explica el especialista.

Por ello, es muy importante que las Pymes consideren su información como igual de valiosa que la de las empresas grandes, para que de esta manera puedan protegerla a tiempo.

Las empresas necesitan un plan para adoptar nuevas tecnologías, tal como internet de las cosas, por ejemplo, porque de no hacerlo puede resultar incluso más perjudicial. "Esto es importante antes de empezar a meter sobrecargas en sus redes, porque va a necesitar más recursos para poder soportar estas tecnologías, y también para tener visibilidad y control de cómo están funcionando", asegura el especialista.





Gobiernos, los más vulnerables a sufrir ciberataques

Solo existen tres empresas dedicadas a la seguridad virtual en la región

Compartir en:

Cadena Noticias,  Ciudad de México, Mexico, 

Debido a la falta de inversión adecuada para reforzar y garantizar la seguridad, las instancias de gobierno son las más vulnerables para subir un ciberataque, consideró el presidente del Clúster de Tecnologías IT@Baja, José Salinas Pérez. 

El experto en esta materia explicó que las entidades de gobierno usualmente se respaldan con el mismo personal de informática con el que ya cuenta la administración. 

Dejando por un lado la intervención de especialistas como en el caso de la digitalización de documentos donde se requiere de un diseño y seguridad de los programas. 

 "Los gobiernos deben tener una visión más global cuando tiene que ver con la digitalización de documentos, trámites, entre otros, y tener personas preparadas para ello, no solo el informático, porque ellos son para dar servicio de reparación a la empresa, pero se requiere de algo más especializado”, mencionó. 

Apuntó, que actualmente en la entidad hay no más de tres empresas enfocadas en brindar el servicio de la ciberseguridad ya que no hay una gran demanda por parte de las empresas y de gobierno de seguridad de su información digital.

Visita y accede a todo nuestro contenido | www.cadenanoticias.com | Twitter: @cadena_noticias | Facebook: @cadenanoticiasmx | Instagram: @cadena_noticias | TikTok: @CadenaNoticias | Telegram: https://t.me/GrupoCadenaResumen |



Ciberataque a laboratorio de la Universidad de Oxford que investiga Covid-19

Compartir en:

Cadena Noticias,  Ciudad de México, Mexico, 

La División de Biología Estructural de la Universidad de Oxford, también conocida como Strubi, fue víctima de un incidente de seguridad en el cual atacantes lograron acceder a varios sistemas, entre ellos equipos utilizados para preparar muestras bioquímicas. 

La prestigiosa universidad, que trabaja junto con AstraZeneca en una de las vacunas para el COVID-19, confirmó el incidente, aunque no pudo precisar el alcance del mismo.

La noticia reveló que atacantes aparentemente de origen sudamericano, estaban presumiendo haber logrado acceso a los sistemas. Según confirmó un vocero de la universidad, el ataque fue identificado y contenido y ahora están investigando lo que ocurrió. 

En este sentido, contactaron Centro Nacional de Seguridad Cibernética (NCSC) de Reino Unido quien está investigando lo sucedido.

Las máquinas comprometidas en el ataque eran utilizadas para la preparación y purificación de muestras bioquímicas que son creadas en el laboratorio para investigarlas. 

Asimismo, la institución aseguró que el incidente no tuvo impacto en ninguna investigación clínica dado que no son realizadas por el área afectada, por lo que no hay información de pacientes en los sistemas. 

El laboratorio afectado sí ha estado involucrado en la investigación acerca de cómo las células del COVID-19 funcionan, y también incluye el estudio de otras vacunas candidatas, mientras que el desarrollo de la vacuna está bajo el dominio del Instituto Jenner y del Grupo de Vacuna de Oxford.

Los atacantes estaban comercializando estos accesos, lo que da a entender que la motivación detrás del ataque era económico y no espionaje. La intrusión fue descubierta por Alex Holden, quien proporcionó capturas de pantalla de la red interna del laboratorio que los atacantes almacenaron en un servidor pobremente asegurado.

El especialista agregó que los atacantes hablan portugués y entre las anteriores víctimas de estos criminales figuran universidades de Brasil, pero que también operan fuera de América del Sur. Además, añadió que también utilizan ransomware para extorsionar a sus víctimas.

Desde ESET aclaran que este no es el primer ataque a entidades involucradas en el desarrollo de la vacuna contra el COVID-19. En enero, unos atacantes habían filtrado documentos sobre la vacuna robados a la agencia de medicamentos de la Unión Europea. Esos documentos estaban relacionados a la presentación reglamentaria de vacunas como la de Pfizer y BioNTech.

“Dado el interés que demuestran los cibercriminales por la vacuna y por los actores que de alguna manera están involucrados con el desarrollo y distribución de la misma, no es extraño pensar que continuaremos viendo más incidentes de esta naturaleza. 

Además de reportes en los medios de supuestos ataques promovidos por gobiernos intentando obtener datos, en varios países se han detectado campañas de phishing apuntando a compañías involucradas en la cadena de suministro de las vacunas. 

Por lo tanto, los países y los organismos responsables de la gestión de las vacunas deberán tener en cuenta esto para prevenir cualquier tipo de intento de actores maliciosos que pueda provocar un problema mayor.“, comentó Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.



Arrestan a alumno de Miami por ciberataque a clases virtuales por COVID-19

Compartir en:

EFE,  Estados Unidos, Florida, Miami, 

David Oliveros, un estudiante de 16 años de Miami-Dade, fue arrestado este jueves tras confesar su autoría en el ciberataque que ha arruinado desde el lunes pasado el regreso a clases virtuales debido a la pandemia en el distrito escolar de este condado floridano, informaron las autoridades.

"Es desalentador que uno de nuestros propios estudiantes haya admitido haber causado intencionalmente este tipo de interrupción", dijo Alberto Carvalho, superintendente escolar de Miami-Dade, el cuarto distrito escolar más grande de Estados Unidos.

La dirección IP del sospechoso fue rastreada hasta llegar a Oliveros, un estudiante de tercer año en South Miami Senior High School, en el suroeste de Miami, que no tenía antecedentes criminales.

La autoridades precisaron que Oliveros confesó orquestar ocho ciberataques encaminados a la denegación de servicio y fueron específicamente diseñados para abrumar las redes del distrito, incluidos los sistemas de la web necesarios para la red virtual instalada para la clases virtuales debido a la pandemia.

Detallaron que el estudiante usó una aplicación de internet para llevar a cabo los ataques.

Según los resultados de la investigación, que incluyó al FBI, al Servicio Secreto y las fuerzas policiales del estado de Florida, no se descarta que haya más cómplices del ataque a las redes informáticas.

Oliveros enfrenta cargos de uso de computadoras en un intento de defraudar, que es un delito grave de tercer grado, e interferencia con una institución educativa, que es un delito menor de segundo grado.

Desde que comenzó el año escolar, el distrito escolar de Miami-Dade ha sido blanco de más de una docena de ataques cibernéticos, según las autoridades escolares.

Carvalho había señalado esta semana que los ataques eran en parte culpables de la enorme ralentización que han padecido estudiantes y maestros desde el lunes, que también ha tenido fallas de software.

El superintendente había dicho esta semana que algunos ataques vinieron de fuera del país y otros de entidades locales.



Víctimas de ciberacoso piden legalizar Ley Olimpia en Baja California

Compartir en:

Cadena Noticias,  Baja California, Mexico, 

Por medio de redes sociales mujeres que fueron víctimas de ciberacoso piden se legalice la  "Ley Olimpia", la cual se discutirá hoy en Baja California.

Rosamar quien fue víctima hace tres años, en un foro anónimo de Tijuana, donde los hombres intercambiaban 'packs' o preguntaban por tal chica  y  si tenían fotos o videos de ellas, escribió en su pagina de facebook, "Hoy toca exigir que Baja California sea el estado 21 en contar con la #LeyOlimpia para que ninguna mujer pase por esta vulneración a sus derechos".

La Ley Olimpia es un  conjunto de reformas legislativas encaminadas a reconocer la violencia digital y  sancionar los delitos que violen la intimidad sexual de las personas a  través de medios digitales, también conocida como ciberviolencia.


 ⁣




Por la cuarentena, aumentan 350% ciberataques

Compartir en:

El Universal,  Ciudad de México, Mexico, 

El robo de datos a través de correos electrónicos o sitios web falsos (phishing) creció 350% en México a causa del confinamiento por Covid-19.

Juan Pablo Castro, director de Innovación Tecnológica de Trend Micro, explicó que México se encuentra entre los países más afectados por ciberataques debido a que los ciberdelincuentes utilizan la necesidad de información de las personas sobre el virus.

También se ubica en el sitio 25 entre las naciones donde las personas hacen clic a enlaces o links maliciosos.